|
Avira findet Trojaner TR/FakeAV.vxj Hallo liebes Board, hallo lieber Cosinus (falls Du Dich meiner annimmst, Du hattest mir schon mal geholfen ;)), mein Avira hat am 7.12.2010 o.g. Trojaner in der Datei D:/Config.Msi/275dcd.rbf gefunden und sie nach dem Suchlauf in Quarantäne verschoben. Leider kann ich keine Logdatei mehr posten, da sie nicht mehr verfügbar ist (zumindest finde ich sie nicht - gibt es da noch eine Möglichkeit?). Ein Malwarebytes-Scan direkt im Anschluss brachte keinerlei Fund. Ich weiß, ich bin spät dran, aber ich war beruflich viel unterwegs und konnte nicht früher posten. Alle weiteren Avira- UND Malwarebytes-Scans seitdem waren immer ohne Fund. Ich hänge hier das aktuelle Avira- und MB-Log von heute dran. Ich wäre sehr dankbar, wenn Ihr mir trotz meiner "Verspätung" helfen könntet zu schauen, ob mein System irgendwo betroffen ist. Ich bin nie als Admin eingeloggt, also bitte Bescheid geben, wenn ich einen bestimmten Schritt als Administrator ausführen soll. Vielen Dank erst einmal und Happy New Year an alle! |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Hi Arne, hier die Logfiles - ich hab' mal vorsichtshalber als Admin gescannt und habe "60 Tage" eingestellt, weil ich nicht wusste, wann ich das letzte Mal VOR dem 7.12.2010 das System gescannt habe. Danke, dass Du Dich meiner annimmst ;) |
Ist unauffällig. Gabs noch Funde in der Zwischenzeit? |
nein, der Trojaner sitzt noch in Avira-Quarantäne, ansonsten hatte ich seitdem keinen Fund mehr, weder bei Avira, noch bei MB. Allerdings bekomme ich ab und an eine Fehlermeldung "explorer.exe muss auf Grund eines Fehlers beendet werden", die ich nicht verstehe und bei der ich auch nicht weiß, woher sie kommt. |
Führ mal CF aus: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Lieber Arne, anbei das CF-Log. Vielen Dank schon mal fürs Anschauen! |
ups, sorry, Du wolltest das Log ja direkt hier in den Beitrag gepostet haben... Et voilà ;): Combofix Logfile: Code: ComboFix 11-01-02.04 - *** 03.01.2011 16:06:40.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
okay, here we go: GMER Logfile: Code: GMER 1.0.15.15530 - hxxp://www.***.net |
OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001c Kernel Drivers (total 133): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xF79DB000 \WINDOWS\system32\KDCOM.DLL 0xF78EB000 \WINDOWS\system32\BOOTVID.dll 0xF73AB000 ACPI.sys 0xF79DD000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF739A000 pci.sys 0xF74DB000 isapnp.sys 0xF74EB000 ohci1394.sys 0xF74FB000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF78EF000 compbatt.sys 0xF78F3000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7AA3000 pciide.sys 0xF775B000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF737C000 pcmcia.sys 0xF750B000 MountMgr.sys 0xF735D000 ftdisk.sys 0xF78F7000 ACPIEC.sys 0xF7AA4000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF7763000 PartMgr.sys 0xF751B000 VolSnap.sys 0xF7345000 atapi.sys 0xF752B000 disk.sys 0xF753B000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7325000 fltmgr.sys 0xF7313000 sr.sys 0xF754B000 PxHelp20.sys 0xF72FC000 KSecDD.sys 0xF72E9000 WudfPf.sys 0xF725C000 Ntfs.sys 0xF722F000 NDIS.sys 0xF776B000 risdptsk.sys 0xF7215000 Mup.sys 0xF7A09000 \SystemRoot\system32\DRIVERS\ATKACPI.sys 0xF6C76000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF6ABC000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xF6AA8000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF6A80000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF6A6C000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF690E000 \SystemRoot\system32\DRIVERS\w39n51.sys 0xF785B000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF68EA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7863000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF6C66000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF757B000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0xF758B000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF68CF000 \SystemRoot\System32\drivers\keyscrambler.sys 0xF786B000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF68A0000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7A0B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7873000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF759B000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF6888000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xF75AB000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF75BB000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF6865000 \SystemRoot\system32\DRIVERS\ks.sys 0xF71E5000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF75CB000 \SystemRoot\System32\Drivers\tosrfcom.sys 0xF7BD1000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF75DB000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF71E1000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF684E000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF75EB000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF75FB000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF787B000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF683D000 \SystemRoot\system32\DRIVERS\psched.sys 0xF760B000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7883000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF788B000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF761B000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7A0D000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF67DF000 \SystemRoot\system32\DRIVERS\update.sys 0xF71D5000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF762B000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xEE326000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xEE302000 \SystemRoot\system32\drivers\portcls.sys 0xF765B000 \SystemRoot\system32\drivers\drmk.sys 0xEE228000 \SystemRoot\system32\DRIVERS\smserial.sys 0xF7893000 \SystemRoot\System32\Drivers\Modem.SYS 0xF6EB8000 \SystemRoot\system32\drivers\MODEMCSA.sys 0xF766B000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7A11000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7AE9000 \SystemRoot\System32\Drivers\Null.SYS 0xF7A13000 \SystemRoot\System32\Drivers\Beep.SYS 0xF78B3000 \SystemRoot\System32\drivers\vga.sys 0xF7A15000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7A17000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF78BB000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF78C3000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF79AB000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xED50D000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xED4B4000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xED464000 \SystemRoot\system32\DRIVERS\netbt.sys 0xED43E000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF79BF000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xED41C000 \SystemRoot\System32\drivers\afd.sys 0xF767B000 \SystemRoot\system32\DRIVERS\netbios.sys 0xED3F1000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xED381000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF768B000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF769B000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys 0xF76AB000 \SystemRoot\System32\Drivers\Fips.SYS 0xF76BB000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xF79D7000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF76DB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF78CB000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF78D3000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xED2BB000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF67DB000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF7A23000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF6CE6000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xED210000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7A2D000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xED297000 \SystemRoot\System32\drivers\Dxapi.sys 0xF77AB000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7B4B000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF055000 \SystemRoot\System32\ati2cqag.dll 0xBF09B000 \SystemRoot\System32\atikvmag.dll 0xBF0DF000 \SystemRoot\System32\ati3duag.dll 0xBF323000 \SystemRoot\System32\ativvaxx.dll 0xEB0BB000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF7823000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xEB09F000 \SystemRoot\system32\DRIVERS\s24trans.sys 0xEB07B000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xEDECB000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xEDC93000 \SystemRoot\system32\DRIVERS\srv.sys 0xEDA4E000 \SystemRoot\system32\drivers\wdmaud.sys 0xEDAE3000 \SystemRoot\system32\drivers\sysaudio.sys 0xBA064000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 46): 0 System Idle Process 4 System 928 C:\WINDOWS\system32\smss.exe 1092 csrss.exe 1124 C:\WINDOWS\system32\winlogon.exe 1168 C:\WINDOWS\system32\services.exe 1180 C:\WINDOWS\system32\lsass.exe 1356 C:\WINDOWS\system32\ati2evxx.exe 1372 C:\WINDOWS\system32\svchost.exe 1456 svchost.exe 1496 C:\WINDOWS\system32\svchost.exe 1536 C:\WINDOWS\system32\svchost.exe 1572 C:\Programme\Intel\Wireless\Bin\EvtEng.exe 1620 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 1708 svchost.exe 1788 svchost.exe 1864 C:\WINDOWS\system32\ati2evxx.exe 136 C:\WINDOWS\system32\spoolsv.exe 228 C:\Programme\Avira\AntiVir Desktop\sched.exe 320 svchost.exe 464 C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe 616 C:\Programme\Avira\AntiVir Desktop\avguard.exe 656 C:\Programme\Java\jre6\bin\jqs.exe 696 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 1524 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 2296 C:\WINDOWS\explorer.exe 2468 C:\WINDOWS\ATK0100\HControl.exe 2504 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2512 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 2524 C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 2548 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe 2556 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe 2564 C:\Programme\Intel\Wireless\Bin\EOUWiz.exe 2576 C:\Programme\Wireless Console 2\wcourier.exe 2744 C:\WINDOWS\RTHDCPL.exe 2816 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2836 alg.exe 2956 C:\WINDOWS\ATK0100\ATKOSD.exe 3040 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 3112 C:\Programme\DivX\DivX Update\DivXUpdate.exe 3276 C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe 3344 C:\Programme\Epson Software\Event Manager\EEventManager.exe 3376 C:\Programme\phonostar-Player\phonostarTimer.exe 3812 C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe 2084 C:\WINDOWS\system32\svchost.exe 1016 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`77226600 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000b`60aa6800 (NTFS) PhysicalDrive0 Model Number: HitachiHTS541680J9SA00, Rev: SB2OC70P Size Device Name MBR Status -------------------------------------------- 74 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
So, hier die Logfiles: Malwarebytes' Anti-Malware 1.46 www.***.org Datenbank Version: 5460 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.01.2011 00:08:12 mbam-log-2011-01-05 (00-08-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|) Durchsuchte Objekte: 223624 Laufzeit: 39 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und SUPERAntiSpyware Scann-Protokoll hxxp://www.***.com Generiert 01/04/2011 bei 11:25 PM Version der Applikation : 4.47.1000 Version der Kern-Datenbank : 6127 Version der Spur-Datenbank : 3939 Scan Art : kompletter Scann Totale Scann-Zeit : 01:27:41 Gescannte Speicherelemente : 550 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 5987 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 94292 Erfasste Datei-Elemente : 0 Liebe Grüße, Illu |
Keine Funde. Rechner wieder paletti? |
von meiner Seite aus schon. Ich hoffe, von Deiner auch? :heilig: Zwei Fragen hätte ich noch: 1) kann ich den Trojaner aus der Avira-Quarantäne löschen? 2) wie deinstalliere ich Combofix? Ich hab' da was von Start --> Ausführen --> "Combofix /uninstall" gelesen. Stimmt das? Auch mit dem Leerzeichen nach Combofix? Danke erst einmal für Deine Hilfe, Arne, ich geh' dann mal auf die Spendenseite ;) |
Zitat:
Zitat:
|
Zitat:
Zitat:
Da ich Euch aber vertraue, wäre mir die Info von jemand wie Dir lieber, als von irgendwem sonst aus dem Netz ;) Vielleicht hättest Du also für die "letzte" Hilfe in diesem Thread auch noch kurz ein Sekündchen? :) In jedem Fall herzlichen Dank für Deine Hilfe bezüglich des Trojaners :dankeschoen: |
Zitat:
Zitat:
Und wenn du voreilig CF und damit auch verbunden seinen Quarantäneordner Qoobox entfernst, kommst du im Zweifel nicht mehr zwecks Auswertung an eine von CF angefasste Datei heran! Wenn das unbedingt weg soll nimmst du Oldtimer's OTM und klickst auf CleanUp |
Zitat:
Die CF quarantine files hatte ich mir ohnehin schon gesichert. Mir geht es eher um die ganzen "Ruinen", die sich bei jeder Programminstallation so hier und da im System einnisten und die ich gern wieder los wäre. Außerdem hab' ich ungern Programme auf dem Computer, die ich nicht kenne. Aber vielleicht könnten wir uns auf einen Kompromiss einigen: kannst Du mir sagen, wie ich diese Windows Recovery Console wieder loswerde, die ich da runterladen musste, damit CF läuft? Falls Du auch hier wissen möchtest, warum, sage ich nur ein Wort: WINDOWS (und ja, ich habe Windows XP drauf, aber nur gezwungenermaßen *seufz*). Herzliche Grüße vom (ganz und gar nicht voreiligen :D) User illu2 ;) |
Zitat:
CF installiert die aus reiner Vorsichtsmaßnahme, wenn du CF deinstallierst, kannst du die WHK uneingeschränkt weiternutzen. Und im Falle eines nicht mehr bootenden Windows könnte man zumindest noch mit der RecoveryConsole (WHK) reparieren. |
Morgen Arne, manche Dinge ändern sich nie - diese Art von Diskussion hatten wir damals auch schon :party: Zitat:
Ich schrieb es doch - ich mag Windows nicht, und müsste ich XP nicht aus beruflichen Gründen drauf haben, hätte ich es auch nicht drauf. Die WHK habe ich bisher nicht gebraucht, und sollte ich sie mal wieder brauchen, kann ich sie runterladen. Außerdem stört mich der Black Screen beim Hochfahren, auch, wenn es nur 2 Sekunden sind... Jeder hat nun mal seine Sympathien und Antipathien, das wird doch wohl bei Dir auch nicht anders sein, und die kann man manchmal, aber nicht immer rational erklären. That's life! :cool: Aber egal, da müssen wir uns vermutlich drauf einigen, dass wir uns nicht einigen können, also konzentrieren wir uns aufs wesentliche ;): War das jetzt eigentlich eine richtige Infektion oder nicht? Und wenn ja, gibt's von Deiner Seite aus noch irgendwas, was ich machen muss - Updates oder sonstiges? Ist Dir noch was aufgefallen? Halte eigentlich immer alles auf dem neusten Stand, aber vielleicht hast Du noch was gesehen? Ich hab' bei charlotte63 das von den Java-Updates gelesen. Ich bin aktuell auf Update 23, aber natürlich sind die alten Updates auch alle noch drauf. Hab' ich das richtig verstanden - es ist besser, man deinstalliert Java komplett und lädt dann die neuste Fassung runter? Das würde heißen, bei jedem neu verfügbaren Java-Update alles deinstallieren und die aktuellste Java-Version runterladen? Hab' mich das schon oft gefragt, drum würde es mich interessieren, was Du dazu sagst, falls Du dafür noch Zeit hast... Viele Grüße von Deiner härtesten Diskussions-Userin ;) |
Zitat:
Ansonsten wären wir durch. Den Updatebrocken den ich auch bei charlotte63 gepostet hab, brauch ich dir ja jetzt nichtnochmal unter die Nase zu halten oder? http://cheesebuerger.de/images/smilie/boese/g015.gif Zitat:
|
so, alles erledigt. Alle Java-Altlasten sind unten, und danke auch für den Tritt, den ich noch gebraucht habe, um endlich den Adobe Reader zu deinstallieren. Benutzt hab' ich ihn sowieso kaum ;) Das mit der Boot.ini-Datei klappt bei mir leider nicht. Wenn ich sie öffne und den Time-out Wert auf "0" setze und speichern will, bekomme ich die Meldung "Die Datei C:/boot.ini kann nicht erstellt werden. Stellen Sie sicher, dass Pfad- und Dateiname richtig sind". Dann bietet er mir "Speichern unter" an... :confused: Ansonsten lern' ich jetzt mal meine neuen Passwörter auswendig :D ;) |
Du musst das Attribut schreibgeschützt von der Datei boot.ini über Rechtsklick/Eigenschaften entfernen :rolleyes: Zitat:
|
Zitat:
Ja, das hab' ich mir mittlerweile auch schon überlegt, jetzt passt alles! Keepass werd' ich mir bei Gelegenheit mal anschauen - danke für den Tipp. Also Arne, nochmals herzlichen Dank für Deine Hilfe und Geduld; obwohl ich mich immer gern mit Dir austausche, hoffe ich in diesem speziellen Fall, dass wir uns so bald nicht mehr sprechen müssen, oder sagen wir, zumindest nicht wegen Trojanern auf meinem System *toi-toi-toi*. Gespendet hab' ich schon und Dir gutes Gelingen hier weiterhin - ist wirklich toll, dass es Euer Board gibt :daumenhoc Ciao ciao :abklatsch: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board